Global Patent Index - EP 4390741 A1

EP 4390741 A1 20240626 - SECURING A FILE SYSTEM OF A REMOTE AUTONOMOUS SYSTEM

Title (en)

SECURING A FILE SYSTEM OF A REMOTE AUTONOMOUS SYSTEM

Title (de)

SICHERUNG EINES DATEISYSTEMS EINES AUTONOMEN FERNSYSTEMS

Title (fr)

SÉCURISATION D'UN SYSTÈME DE FICHIERS D'UN SYSTÈME AUTONOME À DISTANCE

Publication

EP 4390741 A1 20240626 (FR)

Application

EP 23217932 A 20231219

Priority

FR 2214050 A 20221221

Abstract (en)

[origin: US2024214184A1] A device for securing a file system of a remote stand-alone system using an operating system associated with the file system having a double partition for A/B updates, the remote stand-alone system being updated by atomic update, and further including a secure boot tool, the device for securing being configured for signing the file system relying on an asymmetric two-key cryptography including a public key and a private key, the public key being integrated into the kernel of the operating system, and the lifetime of the private key being limited, the two public and private keys being regenerated by the device for securing each time a new atomic update of the remote stand-alone system is produced.

Abstract (fr)

L'invention concerne un dispositif de sécurisation (24) d'un système de fichiers d'un système autonome à distance (10) utilisant un système d'exploitation (18) associé audit système de fichiers présentant une double partition permettant des mises à jour A/B, ledit système autonome à distance étant mis à jour par mise à jour atomique, et comprenant en outre un outil (22) de démarrage sécurisé, ledit dispositif de sécurisation étant configuré pour signer ledit système de fichiers en s'appuyant sur une cryptographie asymétrique à deux clés comprenant une clé publique et une clé privée, la clé publique étant intégrée dans le kernel dudit système d'exploitation,la durée de vie de ladite clé privée étant limitée, lesdites deux clés publique et privée étant regénérées par ledit dispositif de sécurisation à chaque production d'une nouvelle mise à jour atomique dudit système autonome à distance.

IPC 8 full level

G06F 21/57 (2013.01); G06F 21/64 (2013.01)

CPC (source: EP US)

G06F 21/57 (2013.01 - EP); G06F 21/575 (2013.01 - EP US); G06F 21/6281 (2013.01 - US); G06F 21/64 (2013.01 - EP); H04L 9/0825 (2013.01 - US); G06F 2221/2143 (2013.01 - EP)

Citation (search report)

  • [A] WO 2016195764 A1 20161208 - CARROTT RICHARD F [US], et al
  • [A] CN 108491229 A 20180904 - FIBERHOME TELECOMMUNICATION TECH CO LTD
  • [I] PIERRE-JEAN TEXIER: "Mise à jour d'un système Linux embarqué < Over The Air > : comment intégrer et utiliser < Mender > pour vos déploiements", 1 October 2018 (2018-10-01), pages 1 - 46, XP093052478, Retrieved from the Internet <URL:https://connect.ed-diamond.com/GNU-Linux-Magazine/glmf-219/mise-a-jour-d-un-systeme-linux-embarque-over-the-air-comment-integrer-et-utiliser-mender-pour-vos-deploiements> [retrieved on 20230607]
  • [A] BERGER STEFAN ET AL: "Scalable Attestation: A Step Toward Secure and Trusted Clouds", 2015 IEEE INTERNATIONAL CONFERENCE ON CLOUD ENGINEERING, IEEE, 9 March 2015 (2015-03-09), pages 185 - 194, XP032767842, DOI: 10.1109/IC2E.2015.32
  • [A] ELAINE BARKER: "Recommendation for key management: part 1 - general NIST SP 800-57pt1r5", 4 May 2020 (2020-05-04), pages 1 - 171, XP061057873, Retrieved from the Internet <URL:https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-57pt1r5.pdf> [retrieved on 20200531], DOI: 10.6028/NIST.SP.800-57PT1R5

Designated contracting state (EPC)

AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC ME MK MT NL NO PL PT RO RS SE SI SK SM TR

Designated extension state (EPC)

BA

Designated validation state (EPC)

KH MA MD TN

DOCDB simple family (publication)

EP 4390741 A1 20240626; FR 3144342 A1 20240628; US 2024214184 A1 20240627

DOCDB simple family (application)

EP 23217932 A 20231219; FR 2214050 A 20221221; US 202318542654 A 20231216